Udostępnij za pośrednictwem

Przypisywanie ról serwera i administratorów usługi IPAM

  • Artykuł

 

Dotyczy: Windows Server 2012 R2, Windows Server 2012

W tym temacie omówiono dwa zadania:

  1. Konfigurowanie ról serwera IPAM umożliwia zdefiniowanie określonych domen i serwerów, które będą zarządzane przez serwer IPAM. Pojedynczy serwer IPAM może wykonywać wiele funkcji zarządzania dla wielu domen. Można również ograniczyć serwer IPAM do określonych ról lub ograniczyć zakres serwerów, które mają być zarządzane.

  2. Konfigurowanie grup zabezpieczeń usługi IPAM umożliwia zdefiniowanie zestawu uprawnień użytkowników uzyskujących dostęp do serwera IPAM. Używając grup zabezpieczeń w usłudze IPAM, można przypisywać administratorom unikatowe obowiązki.

Konfigurowanie ról serwera IPAM

Unikatowe role serwera IPAM można skonfigurować między innymi z następujących powodów:

  1. Serwery IPAM są wdrażane w organizacji przy użyciu topologii wdrażania rozproszonego lub hybrydowego.

  2. W jednej lokacji jest wdrażanych wiele serwerów IPAM.

  3. Lokacja zarządzana przez serwer IPAM ma unikatowe wymagania.

  4. Rozszerzasz wdrożenie usługi IPAM.

  5. Dodajesz nowe lokacje lub domeny do domeny.

  6. Konfigurujesz zakres zarządzania serwerem IPAM w ramach wdrożenia etapowego.

Role serwera IPAM można przypisywać, konfigurując zakres odnajdowania serwera i dostosowując możliwości zarządzania serwerem. Serwery IPAM można również przypisać do określonych funkcji, takich jak zarządzanie przestrzenią adresową, zarządzanie wieloma serwerami lub inspekcja sieci przy użyciu grup zabezpieczeń usługi IPAM. Aby wykonać te zadania, zobacz Konfigurowanie ról serwera IPAM.

Konfigurowanie grup zabezpieczeń usługi IPAM

Ważne jest, aby zdefiniować zadania, które mogą być wykonywane przez użytkowników mających dostęp do serwera IPAM. W tym temacie opisano dwa sposoby konfigurowania tych uprawnień: przy użyciu lokalnych grup zabezpieczeń i ustawień opartych na rolach.

Podczas instalowania serwera IPAM na komputerze z systemem Windows Server 2012 lub Windows Server 2012 R2 tworzone są następujące lokalne grupy zabezpieczeń IPAM oparte na rolach:

  • Użytkownicy usługi IPAM

  • Administratorzy funkcji MSM usługi IPAM

  • Administratorzy funkcji ASM usługi IPAM

  • Administratorzy funkcji inspekcji adresów IP usługi IPAM

  • Administratorzy usługi IPAM

Na komputerze z systemem Windows Server 2012 należy używać tych lokalnych grup zabezpieczeń do przypisywania ról administratora na serwerze IPAM. Aby uzyskać więcej informacji na temat tych grup zabezpieczeń IPAM, zobacz Serwer IPAM. Aby skonfigurować te grupy zabezpieczeń, zobacz Przypisz role administratora.

Na komputerze z systemem Windows Server 2012 R2 można także używać tych lokalnych grup zabezpieczeń do przypisywania ról administratora. Jednak system Windows Server 2012 R2 umożliwia również konfigurowanie nowych, niestandardowych grup zabezpieczeń. Aby uzyskać więcej informacji na temat tej funkcji, zobacz Kontrola dostępu. Aby teraz skonfigurować ustawienia dostępu opartego na rolach, zobacz Skonfiguruj rolę na podstawie kontroli dostępu.

Zobacz też

Co to jest IPAM?